핵심 서비스 4: Amazon VPC (Virtual Private Cloud) 정복하기
AWS 리소스를 안전하게 격리하고 네트워킹을 구성하는 VPC에 대해 알아보겠습니다.
1. VPC란 무엇인가요? (VPC = AWS 속 나만의 개인 주택)
| 키워드 | 설명 | 비유 |
| VPC | AWS 클라우드 내에 구축하는 논리적으로 격리된 가상 네트워크입니다. | AWS라는 대형 아파트 단지 내에 나만의 울타리가 쳐진 개인 주택을 짓는 것입니다. |
| 격리 | VPC를 통해 다른 AWS 고객의 네트워크와 완벽하게 분리됩니다. | 보안을 위한 가장 기본적인 장치입니다. |
2. VPC의 주요 구성 요소 (핵심 용어)
- 서브넷 (Subnet): VPC를 논리적으로 분할한 구역입니다.
- 비유: 주택 내의 **'방'**이라고 생각하세요.
- 핵심 구분:
- 퍼블릭 서브넷 (Public Subnet): 인터넷 접속이 가능한 서브넷. (웹 서버 위치)
- 프라이빗 서브넷 (Private Subnet): 인터넷 접속이 불가능한 서브넷. (데이터베이스 등 중요 정보 위치)
- 인터넷 게이트웨이 (Internet Gateway, IGW): VPC와 인터넷 간의 통신을 가능하게 해주는 장치입니다.
- 핵심: 퍼블릭 서브넷이 외부와 통신하려면 반드시 필요합니다.
- NAT 게이트웨이 (NAT Gateway): 프라이빗 서브넷에 있는 EC2 인스턴스가 외부 인터넷으로는 접근할 수 있지만, 외부에서 프라이빗 서브넷으로의 직접 접근은 차단하는 장치입니다.
- 핵심: 프라이빗 인스턴스의 보안 업데이트 등 아웃바운드(Outbound) 통신만 필요할 때 사용됩니다.
- 네트워크 ACL (NACL): 서브넷 수준에서 트래픽을 허용/거부하는 두 번째 방화벽입니다.
- 핵심: 무상태(Stateless) 필터링을 수행합니다. (보안 그룹은 상태 저장(Stateful)입니다.)
Q. What are the uses of a subnet in an Amazon VPC? (Select THREE.)
- Can be used to share public resources
- Can be used to organize your resources
- Can be used to provide high availability because they consist of one or more discrete data centers
- Can provide a centralized interface for accessing and managing various AWS resources and services
- Can be used to isolate resources and keep them private
- Can be used as an on-demand and scalable computing capacity in the AWS Cloud
Amazon VPC 서브넷의 용도 (3가지)
1. 공개 리소스를 공유하는 데 사용할 수 있습니다 (Can be used to share public resources)
- 이것은 **퍼블릭 서브넷(Public Subnet)**의 주요 용도입니다.
- 퍼블릭 서브넷에 배치된 EC2 인스턴스, 로드 밸런서 등은 **인터넷 게이트웨이(Internet Gateway)**를 통해 인터넷과 직접 통신할 수 있습니다.
- 따라서 웹 서버나 공용 애플리케이션 등 외부에 공개되어야 하는 리소스를 여기에 배치합니다.
2. 리소스를 격리하고 비공개로 유지하는 데 사용할 수 있습니다 (Can be used to isolate resources and keep them private)
- 이것은 **프라이빗 서브넷(Private Subnet)**의 주요 용도입니다.
- 프라이빗 서브넷은 인터넷 게이트웨이와 직접 연결되지 않으며, 외부에 노출되어서는 안 되는 리소스(예: 데이터베이스 서버, 내부 애플리케이션 서버)를 배치하여 보안적으로 격리합니다.
- 프라이빗 서브넷의 리소스가 인터넷으로 나가는 통신이 필요할 경우, NAT 게이트웨이를 통해 간접적으로 접근하게 됩니다.
3. 리소스를 구성하는 데 사용할 수 있습니다 (Can be used to organize your resources)
- 서브넷은 VPC 내에서 **IP 주소 범위(CIDR 블록)**를 논리적으로 분할하여, 애플리케이션의 계층(Layer)이나 용도별로 리소스를 체계적으로 분류하고 관리하는 데 사용됩니다.
- 예를 들어, 웹 계층(Web Tier)은 퍼블릭 서브넷에, 애플리케이션 계층(App Tier)과 데이터베이스 계층(DB Tier)은 프라이빗 서브넷에 배치함으로써, 네트워크 보안 정책 및 라우팅을 목적에 따라 명확하게 구분할 수 있습니다.
❌ 오답 해설
| 선택지 | 설명 | 오답 이유 |
| 높은 가용성을 제공할 수 있습니다. 왜냐하면, 하나 이상의 개별 데이터 센터로 구성되어 있기 때문입니다. | **가용 영역(Availability Zone, AZ)**에 대한 설명입니다. | 서브넷은 AZ 안에 생성되지만, AZ 자체가 서브넷은 아닙니다. 높은 가용성은 서브넷이 아닌 AZ가 제공하는 핵심 이점입니다. |
| 다양한 AWS 리소스 및 서비스에 액세스하고 관리하기 위한 중앙 집중식 인터페이스를 제공할 수 있습니다. | AWS Management Console 또는 **AWS 리소스 관리 서비스(Resource Access Manager 등)**의 역할에 가깝습니다. | 서브넷은 네트워킹 구성 요소일 뿐, AWS 서비스 전반을 관리하는 인터페이스 역할은 하지 않습니다. |
| AWS 클라우드에서 온디맨드 방식의 확장 가능한 컴퓨팅 용량으로 사용될 수 있습니다. | Amazon EC2 서비스의 역할에 대한 설명입니다. | EC2 인스턴스가 서브넷에 배치되지만, 서브넷 자체가 컴퓨팅 용량(CPU, RAM 등)을 의미하지 않습니다. 서브넷은 인스턴스가 위치하는 네트워크 공간입니다. |
'Cloud > AWS' 카테고리의 다른 글
| 핵심 영역 6: 공동 책임 모델 정복하기 (0) | 2025.10.08 |
|---|---|
| 핵심 영역 5: AWS 요금 원칙 및 지원 플랜 (0) | 2025.10.08 |
| 핵심 서비스 3: IAM 정복하기 (0) | 2025.10.08 |
| 핵심 서비스 2: Amazon S3 정복하기 (0) | 2025.10.08 |
| 핵심서비스1: AWS EC2 정복하기 (0) | 2025.10.08 |